KB3033929 v6.1
Описание и рекомендации
KB3033929 – целевое обновление системы безопасности, совместимое исключительно с Windows 7 (обе разрядности x64/x32) и серверной версией — Server 2008 R2.
В обоих случаях требуется наличие в системе сервисного пакета Service Pack 1 (SP1). Установщик обновления – файл msi, реализован на множестве языков, включая русский.
Смысл в инсталляции утилиты
Необходимость в применении KB3033929 к системе Windows 7 x64 (или 32-битной архитектуре) возникла с начала 2016 года. Причина – отказ Microsoft от поддержки SHA-1 в пользу усовершенствованной методики хэширования SHA-2.
Новое семейство криптографических алгоритмов объединяет 6 хэш-функций с вариативной длиной дайджеста. Используемые в SHA-2 размеры хэша – 224/256/384/512 бит. Для сравнения: дайджест SHA-1 составляет 160 бит.
Результат: часть клиентов, включая большинство игровых серверов, не работают без установки KB3033929. Также обновление необходимо для функционирования ряда редакторов мультимедиа, EDIUS в частности.
Порядок установки
Утилита вызвала ряд системных сбоев у отечественных пользователей. Поэтому, разумно привести краткое описание процесса инсталляции KB3033929:
- Скачать бесплатно программный модуль у нас.
- Убедиться в наличии SP1. Если сервисный пакет отсутствует, предварительно установить его.
- Запустить скачанный файл msi соответственно типу ОС Windows 7 x32 или x64.
- Перезагрузить систему.
Устанавливать софт рекомендуется только на оригинальные издания Windows 7/Server 2008 R2. Отличий в инсталляции утилиты на 32-х и 64-битные системы нет. Владельцам более поздних выпусков операционной среды от Microsoft, Виндовс 8, 8.1 и 10, данный продукт не требуется.
Заключение
Обновление KB3033929 скачать бесплатно в оригинальной версии от разработчика на русском языке можно у нас. Установка программного продукта на неофициальные сборки Windows 7 x32, x64 может привести к циклической перезагрузке системе.
Обновление KB4579311 для Windows 10, версия 20H2 и 2004
Накопительный пакет обновления KB4579311 (OS Build 19042.572) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64. Обновление доступно на каналах обновления Beta и Release Preview программы Windows Insider.
Накопительный пакет обновления KB4579311 (OS Build 19041.572) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.
Обновления доступны в рамках Вторника патчей.
Установка через Центр обновления Windows
Накопительное обновление 4579311 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.
Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19042.572 для Windows 10 (версия 20H2) и 19041.572 для Windows 10 (версия 2004).
Скачать обновление
Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:
Примечание
Microsoft включила обновления служебного стека в накопительные обновления Windows 10 и они больше не будут предлагаться отдельно.
Улучшения и исправления KB4579311 (Сборки 19042.572 и 19041.572)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:
- Исправлена проблема, которая могла приводить к повышению прав пользователя в win32k.
- Исправлена проблема со службой групповых политик, которая может приводить к рекурсивному удалению критически важных файлов в алфавитном порядке из %systemroot%\system32 . Проблема наблюдается, когда с помощью групповых политик настроено удаление кэшированных профилей. Удаления файлов могли привести сбоям загрузки со стоп-ошибкой 0x5A (CRITICAL_SERVICE_FAILED).
- Исправлена проблема создания нулевых портов с помощью пользовательского интерфейса.
- Обновления безопасности для Windows App Platform and Frameworks, компонента Microsoft Graphics, Windows Media, Windows Fundamentals, системы аутентификации Windows , системы виртуализации Windows и ядра Windows.
Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.
Пользователи Windows 7 должны установить патчи KB4474419 и KB4490628, чтобы получать обновления
Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.
Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.
Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.
Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:
| Целевая дата | Событие | Применяется для |
|---|---|---|
| 12 марта, 2019 | В качестве обновлений безопасности выпущены патчи KB4474419 и KB4490628, которые добавляют поддержку SHA-2. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 12 марта, 2019 | Для WSUS 3.0 с пакетом обновления SP2 выпущен патч KB4484071, который добавляет поддержку доставки обновлений, подписанных с помощью SHA-2. Для тех пользователей, которые используют WSUS 3.0 SP2, этот патч должен быть установлен не позднее 18 июня 2019 года. | WSUS 3.0 SP2 |
| 9 апреля, 2019 | В качестве обновления безопасности выпущены патч KB4493730, в котором добавлена поддержка SHA-2 для служебного стека (SSU). | Windows Server 2008 SP2 |
| 18 июня, 2019 | Цифровые подписи обновлений Windows 10 будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
| 18 июня, 2019 | Обязательно: для клиентов, использующих WSUS 3.0 SP2, патч поддержки SHA-2 KB4484071 должен быть установлен к этой дате. | WSUS 3.0 SP2 |
| 16 июля, 2019 | Обязательно: Для обновления устаревших версий Windows потребуется установить патчи поддержки SHA-2. Установка патчей поддержки, выпущеных в марте и апреле, потребуется для продолжения получения обновлений для этих версий Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2 |
| 16 июля, 2019 | Цифровые подписи обновлений Windows 10 изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не требуется. | Windows 10 1507, Windows 10 1607, Windows 10 1703 |
| 13 августа, 2019 | Содержимое обновлений для старых версий Windows подписано SHA-2 (встроенные подписанные двоичные файлы и каталоги). Никаких действий со стороны клиента не требуется. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 10 сентября, 2019 | Устаревшие цифровые подписи обновлений Windows будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows Server 2012, Windows 8.1, Windows Server 2012 R2 |
Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.
Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.
В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.